查看: 1935|回复: 1

【lpxt】关于win xp系统漏洞的描述及解决方案

[复制链接]
发表于 2013-1-20 15:03:57 | 显示全部楼层 |阅读模式
  很多时候系统会自动要求我们更新系统,因为系统会出现漏洞如果不好好解决的话会出现大问题,但是有些用户关闭了系统提醒,老牌系统 那么万一没有安装更新又遇到系统该怎么办呢?
  一、任务计划程序漏洞
  「漏洞描述」:Windows的任务计划程序在处理应用软件文件名验证时存在问题,黑客可以利用这个漏洞远程取得系统权限、执行任意指令。黑客可以使用多种方法,例如构建恶意WEB页、诱使用户点击来触发此漏洞,成功利用此漏洞的黑客可以完全控制受影响的系统。
  「解决办法」:Microsoft为此发布了一个安全公告(MS04-022)以及相应补丁,安装了WinXP 和WinXP Service Pack 1的用户立即到以下地址
http://www.microsoft.com/china/technet/security/bulletin/MS04-022.mspx下载补丁,然后进行更新,该安全补丁也将包含在 Windows XP Service Pack 2 中。
  二、HTML帮助远程执行代码漏洞
  「漏洞描述」:Windows允许应用软件使用一种标准方法(例如HTML帮助API方法),来显示和处理帮助文件。Windows HTML Help存在问题,远程黑客可以利用这个漏洞,以用户进程权限在系统上执行任意代码,包括安装程序,查看更改删除数据,建立新帐户等攻击。
美瞳网 黑客可以构建恶意页面、诱使用户点击来触发此漏洞,另外,特殊构建的showHelp URL也可以导致在本地电脑上执行远程任意代码。
  「解决办法」:Microsoft为此发布了一个安全公告(MS04-023)以及相应补丁,安装了WinXP 和WinXP Service Pack 1的用户立即到以下地址
http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx下载补丁,然后进行更新,此问题的补丁也将包含在 Windows XP Service Pack 2 中。
  如果你不能立刻安装补丁或者升级,建议点击开始,运行“regsvr32 /u %windir%system32itss.dll”,注销HTML Help协议,以降低威胁。如果你使用的是 Outlook 2002 或更高版本,或者是Outlook Express 6 SP1 或更高版本,请用纯文本格式阅读电子邮件,以免自己受到HTML电子邮件恶意代码的攻击。
  这里就简单介绍几个系统漏洞,当然系统漏洞还是很多的,不过大家以后要自己会处理最好是及时更新系统,这样一来系统才会受到保护不会中毒,希望对大家有用。本文由:
http://www.lpxt.com/article/1367.html网址提供。
发表于 2013-1-20 22:11:16 | 显示全部楼层
谢谢分享  很少去修补漏洞的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表